Cyber Security Challenge: Matrioska Project

Swascan Cyber Security Challenge – CAPTURE THE FLAG EDITION.

Se lavori nella security la tua principale preoccupazione è assicurarti che il tuo perimetro aziendale non lasci alcuna porta aperta per gli ospiti non invitati, cioè i Criminal hacker.

Sfortunatamente, molti non hanno molta esperienza o interesse nei problemi di sicurezza fino a quando non iniziano ad affrontare Cyber Security Incident.

 Fortunatamente, ci sono modi più semplici per affinare le proprie abilità.

Per fare esperienza nella sicurezza delle informazioni senza mettere a rischio il vostro prodotto, vorremmo presentarvi una Challenge chiamata Matrioska

Cosa è Matrioska:

Un malware powershell reale, reso inerte, intercettato dal Security Operation Center di Swascan.

Cosa fare:

1.Scaricare il file zip da questo Link

 

il Cyber Security Challenge

 

Password: swascan_matrioska

2.Analizzare il file e trovare:

  1. 3 flags
  2. una URL
  3. Chiacchierare con la web app a cui la URL punta per ottenere l’ultima flag

Cosa ricordare:

  1. Il nome che gli abbiamo dato, “Matrioska”, non è casuale e la Russia non c’entra.
  2. Non è necessario eseguire lo script e, anzi, farlo vi farebbe perdere tempo, portandovi fuori strada.
  3. Usate Linux: avete lì tutto ciò che può servire. Inoltre Windows Defender probabilmente lo bloccherebbe, scambiandolo, giustamente, per un malware
  4. Si tratta di un esercizio puramente formativo, fatto per stimolare e affinare le proprie skill: alcune parti del malware (disattivato) sono state modificate in questo senso!

Soluzione

La soluzione a questa Challenge verrà rivelata a 10 giorni dalla pubblicazione di questo post!

Non dimenticare di seguirci sulla nostra pagina Linkedin e sul nostro Security Blog per avere tutti gli aggiornamenti

L’importanza dei Capture the Flag

Fare challenge come Matrioska è uno dei modi migliori per rendere la sicurezza web più familiare agli sviluppatori. Ed è un ottimo modo per rendere l’apprendimento della sicurezza più divertente per il vostro team!

 

Start your Free Trial?

La soluzione

A questo link è adesso disponibile la soluzione!

Cyber Security Webinar: come gestire un attacco informatico
Cyber Risk Indicators - La Cyber Security nei settori economici italiani

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni commerciali e/o promozionali relative a (i) prodotti/servizi propri, ovvero a (ii) prodotti/servizi offerti da terze parti.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.